Есть ли какое-либо влияние на производительность сервера, если я не выйду из системы после использования подключения к удаленному рабочему столу ?
Есть ли какое-либо влияние на производительность сервера, если я не выйду из системы после использования подключения к удаленному рабочему столу ?
Ответы:
Да, есть влияние. Да, рекомендуется выйти из системы. Если вы не выйдете из системы, все ресурсы (например, ОЗУ), необходимые для поддержки интерактивного сеанса пользователя, останутся в использовании. Вы используете одно из двух административных подключений, чтобы другие не могли подключиться.
На самом деле рекомендуется вообще не использовать RDP на своих серверах. Для этого предназначены инструменты удаленного администрирования сервера и Powershell Remoting.
Я также хочу сказать, что при входе через RDP возникает гораздо большая угроза безопасности, чем при входе в сеть, например через RSAT / MMC.
Это может быть немного не по теме, но в любом случае:
Все администраторы, которых я знаю, считают хорошей практикой выход из системы, когда вы закончите. Хотя прирост производительности, вероятно, незначителен, есть и другие вещи, которые следует учитывать:
Короче говоря, сделайте одолжение вашим коллегам-администраторам и выйдите из системы. Все побеждают.
Помимо влияния на ресурсы, описанного Райаном Райсом, другая проблема с длительными сеансами RDP заключается в том, что если ваш пароль меняется, то любые сеансы, открытые в данный момент на сервере, вызовут огромное количество ошибок аутентификации на ваших контроллерах домена.
Извините, что не согласен с некоторыми из вышеперечисленных, и я знаю, что подобные вопросы всегда приводят ссылки на «лучшие практики», личные предпочтения и т. Д., Но помимо объема памяти на удаленном сервере и потенциала одного из администраторов. процессы на рабочем столе, вызывающие неожиданную нагрузку на процессор, наибольший риск представляет безопасность.
И, используете ли вы RDP или RS / AT, это одна и та же проблема. Если у вас есть административный токен в игре, и время жизни токена затянуто, риск кражи токена выше, чем если вы не останетесь в системе с административным токеном.
Короче говоря, используйте как можно меньше учетных записей с низким уровнем привилегий и входите в систему / переходите к административному токену только тогда, когда это абсолютно необходимо.
Слишком легко использовать такие инструменты, как инкогнито, чтобы украсть токен и воспроизвести его в другой системе.
Я предполагаю, что это почти ни один (при условии, что вы не оставляете некоторые приложения работающими).
Единственное, что вы используете удаленный сеанс. Их ограничено (если я правильно помню, в Windows Server 2008 это максимум четыре удаленных сессии). Таким образом, сеанс зависания может в какой-то момент помешать кому-либо подключиться.
На самом деле, как администратор, вы можете прекратить установленные сеансы, освобождая их для себя. Я не знаю, как это, если вы подключаетесь как обычный пользователь.